SSL全稱Secure Socket Layer，安全套接字層。SSL用來保證Web瀏覽器與Web服務器交換信息的安全性，保證傳輸過程中消息的加密性。

在SSL中使用到的技術：

散列算法驗證數據完整性：
傳送的數據中包含經過散列算法的到的散列值。當接收到數據時，可以通過相應的散列算法再次對數據進行計算，將計算得到的散列值與接收到的散列值進行比較，若相同，則表明數據沒有被篡改。數據的完整性可以保證。

非對稱加密算法交換密鑰
在ssl握手的過程中使用非對稱加密算法，這樣可以保證中間數據即使被劫持，對方因為沒有私鑰而無法得知數據內容。為什么只在握手過程中使用，而不一直在傳輸過程中使用，這是因為非對稱加密算法的相比于對稱加密算法慢的多。

對稱加密算法來加密數據
對稱加密算法用在當ssl連接已經建立之后，所傳輸數據的加密。

數字證書證明服務器或客服端身份（網銀證書就是客戶端證書）
HTTPS連接建立前通常需要通過驗證服務器證書來判斷當前服務器是否真是擁有用戶所訪問的服務器（域名）。而對于銀行系統來說，服務器端需要驗證當前的訪問者證明自己擁有當前的賬戶，避免用戶財產損失，這里就用到了客戶端證書。證書是需要第三方權威機構頒發的（即使用了該機構公鑰進行簽名），瀏覽器對于不認識的證書頒發機構會警告。

HTTPS連接建立過程

客戶端發起HTTPS連接請求，發起請求的端口號為443，請求中包含一個隨機數NUM1，支持的加密協議及版本。

服務器接收到連接請求，接收到了SUM1數據并存儲起來。服務器返回給客戶端另一個隨機數NUM2，同時向客戶端傳輸自己的數字證書（證書包含服務端公鑰）以及選定的加密協議。

客戶端拿到NUM2保存，同時接收到數字證書，實例上這個證書是一個證書鏈，包含當前服務器證書，以及頒發該證書的第三方機構的證書，甚至包含第三方機構證書的頒發者的證書。越往上，權威性越大，直至本利瀏覽器默認保存的證書頒發機構。網站證書1 -> 證書1的頒發者的證書2 -> 證書2的頒發者的證書3 -> ··· -> 瀏覽器的根證書
瀏覽器會遞歸的驗證這些證書的有效性，首先證書中域名必須包含當前訪問的地址域名。

• 使用網站證書的頒發者的公鑰對網站證書的簽名字段進行驗證（這里用到的就是RSA非對稱加密算法），因為簽名是頒發者使用自己的私鑰加密生成的，使用頒發這的公鑰可以解密該信息，將得到的結果與證書內容，如果一致，則表明該證書確實是該證書頒發者頒發的。如果不一致，說明簽名是偽造的或者內容已被篡改。
• 遞歸的使用上述方法頒發者證書的是否有效直至根證書。

上面就完成了客戶端對服務器的驗證，接下來，客戶端再次生成一個隨機數NUM3，這時使用服務器提供的公鑰對NUM3進行加密得到一個加密數據secret。同時使用約定好的算法對NUM1，NUM2，NUM2進行計算生成一個對稱加密的密鑰。

服務器接收到secret之后，使用私鑰對其解碼得到NUM3，這個時候服務器也知道擁有了NUM1，NUM2，NUM3三個數字，同樣可以生成對稱加密的密鑰。
6.SSL握手完成，后續的通信使用對稱加密密鑰來進行加密。

轉載于:https://www.cnblogs.com/ykli/p/9675239.html

總結

以上是生活随笔為你收集整理的HTTPS中SSL协议总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。